Últimas notícias

Fique informado

Ataques hackers superaram 150 Gbps de tráfego em todos os meses de 2022

9 de março de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Hackers roubam R$ 19 bilhões em criptomoedas e alcançam recorde em 2022

Protocolos DeFi estão na mira dos hackers, respondendo pela esmagadora

2 de fevereiro de 2023

Grupo de hackers pró-russos, NoName(057)16, usa a crise econômica para chamar as pessoas a se tornarem hacktivistas

Confira uma nova investigação que alerta sobre o projeto DDosia do grupo de hackers pró-russos, NoName(057)16

19 de janeiro de 2023

Hackers russos tentam contornar as restrições da OpenAI para uso malicioso do ChatGPT

A Check Point Research (CPR) identificou em fóruns russos uma discussão sobre como contornar os bloqueios da OpenAI

16 de janeiro de 2023

Mais de 150 Gbps de ataques foram registrados nos 12 meses do ano passado, com 68,24% deles menores que 5 Gbps e 2,18% maiores que 100 Gbps

De acordo o relatório “Summary of DPS Attacks in 2022”, realizado pela NSFOCUS, referência global em soluções de cibersegurança, por meio do Active Defense Business Operations System, mais de 150 Gbps de ataques foram registrados nos 12 meses do ano passado, com 68,24% deles menores que 5 Gbps e 2,18% maiores que 100 Gbps.

No mês de abril, o time registrou e mitigou o maior ataque DDoS volumétrico de 2022, em um pico de 309,4 Gbps.

Entre os trimestres, julho, agosto e setembro registraram os maiores volumes de ataques DDoS, com 30% do total, sendo que o UDP Flood* foi o tipo de ataque predominante, seguido pelo ACK Flood.

Novos tipos de ataques

Em meio a pesquisa foram detectados novos tipos de ataques, como o de amplificação de reflexão baseado no CVE-2022-26143, o UDP Flood com a porta de destino 10074 e o alto impacto do TP-240 usando um único pacote.

Outra descoberta realizada pelos especialistas da NSFOCUS ao examinar o binário tp240dvr revelou que, devido ao seu design, um invasor pode fazer com que o serviço emita 2.147.483.647 respostas a um único comando malicioso.

Cada resposta gera dois pacotes, levando a cerca de 4.294.967.294 pacotes amplificados direcionados à vítima do ataque.

Também foram capturados alguns pacotes de UDP Flood, que são usados frequentemente para comunicações entre dispositivos IoT, e descobriu que o UDP possui informações de cabeçalhos HTTP.

Com isso, os invasores podem usar a técnica para fazer com que os dispositivos da rede pública se tornem fontes de reflexão para ataques DDoS.

Segundo Marcio Oliveira, engenheiro de pré-vendas da NSFOCUS para América Latina, o relatório corrobora com as expectativas de alta e aprimoramento dos ataques no mundo todo.

“Tivemos uma explosão de crimes virtuais, com destaque para àqueles com volumes de tráfego maiores que 150 Gbps, observados em todos os 12 meses de 2022, com pico que ultrapassou 300 Gbps”.

Outro ponto que chama a atenção do especialista é a versatilidade e a variação dos meios de execução usados pelos cibercriminosos, culminando em 28 técnicas registradas ao longo do ano.

Ou seja, o crescimento de dispositivos conectados à internet, sobretudo IoT, que são grandes fontes de retransmissão de ataques distribuídos, deve culminar no maior número de elementos vulneráveis e prontos para servir como vetores de ataques”, finaliza.

UDP Flood é o ataque onde o criminoso sobrecarrega portas aleatórias do alvo com pacotes IP contendo datagramas UDP (User Datagram Protocol), que checa as aplicações e, não os encontrando, retorna um pacote.

Com mais e mais pacotes UDP sendo recebidos e respondidos, o sistema sobrecarrega e deixa de responder outros clientes.

ACK Flood é um ataque de inundação onde o invasor sobrecarrega um servidor com pacotes ACK TCP (sistema de endereços da internet), com o objetivo de negar o serviço a outros usuários, diminuindo a velocidade ou travando o alvo com dados indesejados. 

Relatório da Proofpoint mostra que os hackers ampliaram táticas para enganar funcionários das empresas em todo o mundo, em 2022 

Hackers usam anúncios do Google para espalhar malware FatalRAT disfarçado de aplicativos populares

Confira cinco dicas da GoDaddy para ajudar a proteger as pequenas empresas de ataques de hackers

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Acompanhe os principais conteúdos sobre Internet of Things (Internet das coisas)!

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.